AEM Brand Portal est un produit Experience Cloud, dont la création et la gestion des utilisateurs et des groupes s’effectue via Admin Console.

Admin Console et AEM Brand Portal

  1. Lorsqu’une entreprise est équipée d’AEM Brand Portal, l’administrateur peut créer des profils de produits dans AEM Brand Portal. Ces profils de produits sont utlisés pour distinguer les utilisateurs. AEM Brand Portal lit ces profils de produits comme des groupes dans Brand Portal. 
    Q. Comment et quand ces profils sont-ils créés sur Brand Portal ?
    R. Lorsque l’administrateur crée des profils de produits dans Admin Console, AEM Brand Portal les lit grâce à une synchronisation qui intervient toutes les 8 heures. AEM Brand Portal synchronise donc toutes les modifications apportées dans Admin Console vers le système de Brand Portal toutes les 8 heures. Un profil de produit créé dans Admin Console est visible dans Brand Portal dans un délai maximum de 8 heures sous Outils > Utilisateurs > Groupes.
  2. Pour intégrer des utilisateursl’administrateur peut configurer Federated ID, qui utilise l’authentification unique (SSO) et la gestion des identités pour l’authentification. Dans ce cas, Admin Console authentifie les utilisateurs grâce au système de gestion des identités de l’entreprise. Il n’est alors pas nécessaire de créer un Adobe ID pour chaque utilisateur. La méthode vous est expliquée sur la page https://helpx.adobe.com/be_fr/enterprise/using/set-up-identity.html.
  3. Si l’entreprise souhaite que ses utilisateurs utilisent l’authentification Adobe, ces derniers devront utiliser les Adobe ID. Dans ce cas, tous les utilisateurs à qui l‘administrateur de l’entreprise souhaite donner un accès doivent posséder un Adobe ID valide. Lorsque c’est le cas, l’administrateur peut ajouter l’utilisateur à un des profils de produits créés (comme mentionné à la question 1).
    Q. Dans quels cas les utilisateurs ne doivent-ils pas obligatoirement appartenir à un profil de produit pour accéder à Brand Portal ?
    R. Lorsqu’un administrateur ajoute un utilisateur qui possède un droit d’accès d’administrateur système, il n’a aucune obligation de l’ajouter à un profil de produit. Comme cet utilisateur est également administrateur système, il a des droits d’administration pour tous les produits de l’entreprise.
    Si l’administrateur ajoute un utilisateur avec l’administrateur produit du produit AEM Brand Portal, cet utilisateur n’a pas non plus besoin d’être associé à un profil de produit pour avoir accès à Brand Portal. Dans tous les autres cas, l’utilisateur n’a pas accès à Brand Portal tant qu’il n’a pas été attribué à un des profils de produit (Groupe dans AEM Brand Portal).
  4. Listes des utilisateurs et des groupes dans AEM Brand Portal : 
    1. Lorsqu’un utilisateur valide (ayant accès au produit Brand Portal dans Admin Console) se connecte à l’url AEM Brand Portal, son nœud utilisateur est créé dans le système d’AEM Brand Portal. Avant que l’utilisateur se connecte à Brand Portal, le service ne possède aucune information sur celui-ci. La création de cet utilisateur dans le répertoire de Brand Portal intervient après que celui-ci s’est connecté pour la première fois. Il est donc possible que l’utilisateur recense n utilisateurs dans Admin Console mais que Brand Portal recense seulement n-m utilisateurs sur sa liste d’utilisateurs pour la même raison.
    2. Le listage des groupes dans Brand Portal dépend de UserGroupSyncJob, qui s’exécute toutes les 8 heures. Cette tâche met le contenu de Brand Portal à jour quand : 
      1. un nouveau profil de produit est ajouté/supprimé d’Admin Console ;
      2. un utilisateur est ajouté/supprimé d’un profil de produit dans Admin Console.
    Q. J’ai « N » utilisateurs dans Admin Console. « m » utilisateurs sur « N » se sont connectés à Brand Portal au moins une fois, mais le nombre d’utilisateurs dans la liste d’utilisateurs de Brand Portal est inférieur à m (<m). Quelle pourrait en être la cause ?
    R. Si l’ensemble des utilisateurs « m » s’est connecté à Brand Portal au moins une fois, cela peut être un problème de désactivation des utilisateurs non listés. Voir ci-après, la question sur l’activation/la désactivation. La liste des utilisateurs de Brand Portal recense uniquement les utilisateurs actuellement actifs.
    Q. J’ai créé plusieurs profils de produit dans Admin Console. Pourquoi ceux-ci ne s’affichent-ils pas sous la liste des groupes dans Brand Portal ?
    A. Patientez quelques instants. Lorsque userGroupSyncJob s’exécute, les profils de produits sont synchronisés comme Groupes vers AEM Brand Portal. 
  5. Activation et désactivation des utilisateurs dans Brand Portal :
    1. Lorsqu’un utilisateur est supprimé sur tous les profils de produits, c’est-à-dire que l’accès au produit lui est retiré dans Admin Console, celui-ci est signalé comme étant inactif si l’un de ces événements intervient préalablement à cela :
      1. L’utilisateur fait une tentative de connexion à Brand Portal
      2. userGroupsSyncJob s’exécute
    2. Les utilisateurs inactif restent malgré cela dans le système, mais n’apparaissent plus sur la liste des utilisateurs dans Brand Portal. Ceci est valable pour l’ensemble des profils d’utilisateurs, administrateurs ou non.
      1. Lorsqu’un administrateur ne possède pas les droits administrateur dans AdminConsole et qu’il n’est associé à aucun profil de produit, il est alors considéré inactif.
      2. Un administrateur de produit qui ne possède plus les droits correspondants dans Admin Console et qui n’est associé à aucun profil de produit, est considéré inactif.
      3. Tout autre utilisateur qui n’est associé à aucun profil de produit est alors considéré inactif dans Brand  Portal.
    3. Les utilisateurs inactifs ne peuvent pas se connecter à Brand Portal. Une page de demande d’accès apparaît lorsqu’ils souhaitent se connecter. Ils ont la possibilité de faire une demande d’accès via cette page. Cette demande d’accès envoie un courrier électronique et une notification à l’ensemble des administrateurs l’entreprise.
    4. Pour activer un utilisateur, un administrateur de l’entreprise doit effectuer une des actions suivantes :
      1. lui attribuer des droits d’administrateur système dans Admin Console ;
      2. lui attribuer des droits d’administrateur produit pour le produit AEM Brand Portal dans Admin Console ;
      3. l’associer à un ou plusieurs profils produits.
    5. Lorsque l’utilisateur se connecte à Brand Portal, il est réactivé. Celui-ci reçoit alorstous les courriers électroniques et notifications correspondant à son profil d’utilisateur.
    6. Total des utilisateurs : en haut de la page, on retrouve le nombre total d’utilisateurs actifs dans Brand Portal. Les utilisateurs qui ne se sont pas encore connectés dans Brand Portal ou qui ne sont pas actifs n’en font donc pas partie. La liste sous le total montre le détail de ces utilisateurs.
  6. Rôle effectif de l’utilisateur
    1. Dans AEM Brand Portal, un utilisateur ne peut endosser qu’un seul de ces rôles à la fois :
      1. administrateur : l’administrateur a accès à toutes les fonctions 
      2. éditeur : l’éditeur n‘a pas accès aux outils d’administration
      3. visualisateur : le visualisateur ne peut pas partager de contenu
    2. Le rôle correspondant à un utilisateur est visible dans Outils > Utilisateurs > onglet Utilisateurs. Un groupe peut lui aussi être soit éditeur, soit visualisateur.
    3. Le rôle est spécifique à AEM Brand Portal et n’a rien à voir avec Admin Console. Le rôle vient en supplément du profil que l’utilisateur possède dans Admin Console. 
    4. Le rôle s’applique uniquement aux utilisateurs non-administrateurs. L’ensemble des fonctionnalités est disponible pour tous les administrateurs (système ou produit) dans Brand Portal.
    5. Le rôle d’un utilisateur lui est attribué en fonction du groupe auquel il appartient. Si un utilisateur appartient à plusieurs groupes, le rôle qui lui est attribué est le rôle le plus fort parmi ces groupes.
      1. Exemple 1 : l’utilisateur_1 est éditeur dans le groupe_1 et visualisateur dans le groupe_2. Il tient donc le rôle d’éditeur.
      2. Exemple 2 : l’utilisateur_1 est visualisateur dans le groupe_1 et visualisateur dans le groupe_2. Il tiendra donc le rôle de visualisateur.
    6. Modification du rôle de l’utilisateur : un administrateur peut changer le rôle d’utilisateur visualisateur et le désigner éditeur. Mais il n’est pas toujours possible pour un administrateur de changer un éditeur en visualisateur.
    7. Si un utilisateur est éditeur dans l’un des groupes, l’administrateur ne peut pas modifier son rôle et le désigner visualisateur sanségalement modifier le rôle du groupe et le désigner lui aussi visualisateur.
    8. La modification du rôle d’un utilisateur est à effet immédiat et ne dépend pas de l’exécution de userGroupSyncJob.
  7. Rôles des utilisateurs et paramètres des collections : lorsqu’un utilisateur partage une collection ultérieurement, c’est son rôle effectif qui est appliqué, pas le rôle mentionné lors du partage de la collection.
  8. Un visualisateur peut créer une collection et donc automatiquement devenir propriétaire de celle-ci. Mais comme un visualisateur n’a pas les droits nécessaires pour consulter la liste des autres utilisateurs dans l’entreprise, lorsque celui-ci veut partager la collection qu’il a créée, il voit uniquement sa propre adresse électronique, ainsi que les groupes auxquels il appartient. Il peut donc partager une collection avec ses groupes, mais pas directement avec des membres de l’entreprise.
  9. Restriction originale des téléchargements pour les groupes : Si l’administrateur empêche un groupe de télécharger le rendu original, quelque soit le rôle de l’utilisateur (éditeur ou visualisateur), l’ensemble des utilisateurs de ce groupe n’a pas accès aux rendus originaux des images.
  10. La restriction de téléchargement original s’applique au niveau du groupe pour les utilisateurs non administrateurs et pas au niveau du dossier. 
    1. Exemple 1 : l’administrateur partage le dossier_1 et le dossier_2 avec le groupe_1. L’accès du groupe_1 au téléchargement des originaux est restreint. Imaginez maintenant qu’il y ait 3 utilisateurs, utilisateur_1, utilisateur_2 et utilisateur_3, qui appartiennent tous au groupe_1. Le comportement pour les images des deux dossiers sera le suivant :
      1. utilisateur_1 : rôle de visualisateur - il ne peut télécharger le rendu original des images dans aucun des dossiers. 
      2. utilisateur_2 : rôle d’éditeur - il ne peut télécharger le rendu original des images dans aucun des dossiers. 
      3. utilisateur_3 : administrateur - il peut télécharger le rendu original des images dans tous les dossiers,puisqu’il en est l’administrateur.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne